關鍵信息基礎設施的運營者采購網(wǎng)絡安全和服務（關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品）

2022年3月31日，湖南省市場監(jiān)督管理局批準發(fā)布《政務信息化項目網(wǎng)絡安全審查規(guī)范》（DB43/T 2313-2022，以下簡稱：《審查規(guī)范》），是國內(nèi)規(guī)范網(wǎng)絡安全審查工作的首個地方標準，將于2022年6月30日正式實施。

審查工作的必要性

習近平總書記強調(diào)，沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪。政務信息化項目大部分是關鍵信息基礎設施和重要信息系統(tǒng)，而關鍵信息基礎設施和重要信息系統(tǒng)的安全保障是關乎國家安全的戰(zhàn)略優(yōu)先事項，也是我國網(wǎng)絡安全工作的重中之重。從全球來看，開展網(wǎng)絡安全審查成為各國防范網(wǎng)絡安全風險的通用做法。

近年來，全球范圍內(nèi)針對關鍵信息基礎設施的網(wǎng)絡攻擊行為不斷攀升，涉及金融、醫(yī)療、能源、交通和工業(yè)控制等領域，影響范圍廣泛、程度嚴重。為加強對關鍵信息基礎設施和重要信息系統(tǒng)的保護，確保信息產(chǎn)品和服務安全性，美國、英國、德國、澳大利亞、俄羅斯等國已紛紛建立網(wǎng)絡安全審查制度。通過開展網(wǎng)絡安全審查，預判和檢查產(chǎn)品及服務投入使用后可能帶來的網(wǎng)絡安全風險，防范因供應鏈產(chǎn)品安全漏洞引發(fā)的安全事件，從源頭上消除安全隱患。

對我國而言，《網(wǎng)絡安全審查辦法》是強化關鍵信息基礎設施安全防護的適時之舉。多部門聯(lián)合出臺并修訂的《網(wǎng)絡安全審查辦法》，明確了網(wǎng)絡安全審查的具體要求，為關鍵信息基礎設施運營者申報審查提供了指引，建立了網(wǎng)絡安全產(chǎn)品和服務安全風險預判機制，從識別威脅、化解風險的角度，推動安全關口前移，強化供應鏈安全風險管控，提升網(wǎng)絡安全保障水平。

對我省而言，重點抓好政務信息化項目網(wǎng)絡安全審查工作，是督促建設管理單位嚴格遵守網(wǎng)絡安全技術措施“三同步”（同步規(guī)劃、同步建設、同步使用）有關要求的具體舉措。同時，通過規(guī)范政務信息化項目網(wǎng)絡安全審查的審查方式、審查流程、審查內(nèi)容、審查結果等要求，推動建設管理單位完善網(wǎng)絡安全防護體系，不斷提高防護水平，確保有效應對內(nèi)外網(wǎng)絡安全風險和威脅。

審查工作的法律依據(jù)

政務信息化項目網(wǎng)絡安全審查是依據(jù)《國家安全法》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《網(wǎng)絡安全審查辦法》和《湖南省網(wǎng)絡安全和信息化條例》開展的一項重要工作?！秶野踩ā返谖迨艞l規(guī)定，國家建立國家安全審查和監(jiān)管的制度和機制，對影響或者可能影響國家安全的網(wǎng)絡信息技術產(chǎn)品和服務，以及其他重大事項和活動，進行國家安全審查?！毒W(wǎng)絡安全法》第三十三條規(guī)定，建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施同步規(guī)劃、同步建設、同步使用。第三十五條規(guī)定，關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查?！毒W(wǎng)絡安全審查辦法》第五條規(guī)定，關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務的，應當預判該產(chǎn)品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的，應當向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查?！逗鲜【W(wǎng)絡安全和信息化條例》第十五條規(guī)定，省人民政府對本省行政區(qū)域內(nèi)未列入關鍵信息基礎設施的重要信息系統(tǒng)，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

審查規(guī)范的制定過程

（一）在前期網(wǎng)絡安全審查實踐中積累經(jīng)驗

根據(jù)《湖南省省直單位政務信息系統(tǒng)項目前置審查管理辦法（試行）》和《湖南省省直單位政務信息系統(tǒng)項目建設管理辦法》文件要求，2019年5月起，中共湖南省委網(wǎng)絡安全和信息化委員辦公室（以下簡稱：湖南省委網(wǎng)信辦）開展省直單位新建、改建、擴建的政務信息化項目前置審查聯(lián)審，重點開展網(wǎng)絡安全、數(shù)據(jù)安全等相關內(nèi)容審查。截至2022年6月，已完成39家省直單位的70個項目的網(wǎng)絡安全前置審查。

根據(jù)長沙市人民政府辦公廳《關于印發(fā)長沙市政府投資信息化建設項目管理辦法的通知》文件要求，2021年4月起，中共長沙市委網(wǎng)絡安全和信息化委員辦公室（以下簡稱：長沙市委網(wǎng)信辦）開展網(wǎng)絡安全監(jiān)督審查工作，通過建立專家團隊、制定審查標準等措施對申請立項的政務信息化項目可行性研究報告開展專項審查，其中網(wǎng)絡安全審查分為初審和復審兩個環(huán)節(jié)，復審仍不通過的項目一概不予立項。截至2022年6月，已完成43家市直單位的88個項目的網(wǎng)絡安全前置審查。

（二）組織審查規(guī)范起草發(fā)布工作

湖南省委網(wǎng)信辦從實際需求出發(fā)，在充分吸收和積累省市兩級網(wǎng)信部門審查工作經(jīng)驗的基礎上，指導長沙市委網(wǎng)信辦和湖南省金盾信息安全等級保護評估中心有限公司，共同起草編制了《政務信息化項目網(wǎng)絡安全審查規(guī)范》地方標準。在起草階段，主要經(jīng)過了以下環(huán)節(jié)：一是成立標準起草小組，制定標準制定工作推進方案；二是開展前期調(diào)研，收集、整理和分析相關國家、行業(yè)、地方標準，全面查閱與本標準相關的文獻資料；三是起草標準初稿，分階段多次召開標準草案研討會，并征求有關部門、企業(yè)、專家的意見；四是納入2021年度湖南省地方標準制定項目增補計劃；五是根據(jù)各有關方面的意見對標準初稿進行修改，形成征求意見稿；六是湖南省市場監(jiān)督管理局官網(wǎng)公開征求意見，收集網(wǎng)絡安全行業(yè)專家、網(wǎng)絡安全廠商、市縣兩級網(wǎng)信部門、行業(yè)主管單位等相關建議及意見84條；七是充分吸納征求意見內(nèi)容，形成標準送審稿。2022年3月，湖南省市場監(jiān)督管理局會同湖南省委網(wǎng)信辦組織專家召開標準審查專題會議，專家組一致通過送審稿審查。同月，湖南省市場監(jiān)督管理局發(fā)布通告，正式批準審查標準，并明確2022年6月30日開始實施。

審查規(guī)范的主要內(nèi)容

《政務信息化項目網(wǎng)絡安全審查規(guī)范》共8個章節(jié)，內(nèi)容豐富，特色鮮明，有三個突出的特點。一是全面性。審查規(guī)范比較全面和系統(tǒng)地明確了政務信息化項目網(wǎng)絡安全審查的方式、流程、內(nèi)容、結果等要求；明確了適用于政務信息化項目規(guī)劃、建設、運行各階段，非政務信息化項目的網(wǎng)絡安全審查可參照執(zhí)行；明確了安全設計方案中網(wǎng)絡安全、數(shù)據(jù)安全、個人信息保護、密碼應用有關措施執(zhí)行的技術標準。二是針對性。審查規(guī)范從我省實際情況出發(fā)，堅持問題導向，總結實際經(jīng)驗，有針對性地建立相關標準，重在管用，重在解決實際問題。三是協(xié)調(diào)性。審查規(guī)范堅持安全與發(fā)展并重，保證二者協(xié)調(diào)一致、共同推進，以安全保發(fā)展，以發(fā)展促安全。

《審查規(guī)范》提出：項目建設單位應當對項目的網(wǎng)絡安全、數(shù)據(jù)安全、密碼應用等安全需求進行分析，并在項目可行性研究報告中編制專門章節(jié)體現(xiàn)安全設計方案。安全設計方案應包含網(wǎng)絡安全體系總體設計方案、密碼應用方案、數(shù)據(jù)安全保護方案和項目安全經(jīng)費預算等內(nèi)容。

網(wǎng)絡安全體系總體設計方案中應明確項目建設現(xiàn)狀，安全需求分析，系統(tǒng)功能和架構，網(wǎng)絡拓撲結構，安全解決方案以及相應的軟硬件設備清單，還應明確系統(tǒng)的等級保護定級和測評。

密碼應用方案應包括系統(tǒng)現(xiàn)狀分析，安全風險控制，密碼應用需求，密碼技術方案，密碼產(chǎn)品選型和服務應用情況等內(nèi)容。還要說明清楚業(yè)務應用系統(tǒng)和運行環(huán)境建設的建設或改造情況。

數(shù)據(jù)安全保護方案應包括數(shù)據(jù)分級分類，系統(tǒng)及數(shù)據(jù)庫間的業(yè)務與數(shù)據(jù)流向說明，數(shù)據(jù)安全需求分析，數(shù)據(jù)采集、傳輸、存儲、處理、交換、銷毀等安全設計，個人信息保護等方面的內(nèi)容，還要重點闡述清楚本項目與外部系統(tǒng)之間有哪些數(shù)據(jù)交互。

項目經(jīng)費預算應依據(jù)系統(tǒng)建設規(guī)模、系統(tǒng)安全需求、系統(tǒng)數(shù)量合理制定網(wǎng)絡安全建設、軟件安全性測試、等級保護測評、商用密碼應用、安全性評估等費用預算。還要考慮系統(tǒng)安全運維、網(wǎng)絡安全培訓、應急預案演練等安全投入經(jīng)費。

來源：網(wǎng)信湖南

新聞線索爆料通道：應用市場下載“晨視頻”客戶端，進入“晨意幫忙”專題；或撥打晨視頻新聞熱線0731-85571188。

好了，這篇文章的內(nèi)容發(fā)貨聯(lián)盟就和大家分享到這里，如果大家網(wǎng)絡推廣引流創(chuàng)業(yè)感興趣，可以添加微信：80709525  備注：發(fā)貨聯(lián)盟引流學習； 我拉你進直播課程學習群，每周135晚上都是有實戰(zhàn)干貨的推廣引流技術課程免費分享！